论文部分内容阅读
作为一种有可能替代文本口令的身份认证方式,图形口令使用图形信息作为身份认证的中间平台,在近些年得到了很大的发展。微软公司在其新一代操作系统中提出了一种新型图形口令机制,被认为是目前为止最安全的图形口令机制,本文主要针对该机制的安全性进行深入的研究和分析。作为一种新型图形口令机制,Windows8图形口令机制可能存在着各种潜在安全问题,本文详细介绍了该机制的使用方法和实现原理,并根据现有图形口令机制所面临的安全问题分析了该机制可能存在的安全威胁。分析表明,该机制可能受到的攻击方式有:字典攻击、肩窥攻击、社会工程攻击、屏幕捕获攻击、以及污迹攻击。本文进行了一系列实验,针对该机制可能存在的热点问题展开深入的研究,分析了Windows8图形口令机制的使用者在设置口令时的用户选择以及口令分布规律。实验结果表明,该机制的理论口令空间分布不均匀,确实存在热点问题,用户习惯选择一些突出的区域作为口令。最后根据这一结论,对该机制进行了模拟攻击实验,实验结果表明,Windows8图形口令机制不能有效抵御字典攻击,进一步验证了该机制存在热点问题。